проекты
о компании
отрасли
не нашли информацию?
аттестация систем и объектов информатизации
об услуге
Аттестация объектов информатизации важна для организаций, где обработка и хранение данных играют критическую роль — здравоохранение, финансы, государственные учреждения и многие другие. Она помогает удостовериться в наличии определенного уровня информационной безопасности системы, в ее устойчивости против преднамеренных и непреднамеренных угроз, а также в ее способности противостоять кибератакам, целью которых, например, может стать как утечка информации, так и нарушение доступности услуг. Наличие аттестата подтверждает реальную безопасность и повышает доверие к организации у клиентов и партнеров.
для кого обязательна аттестация
государственным и муниципальным информационным системам
автоматизированным системам управления на критически важных/опасных объектах
информационным системам управления производством в ОПК
помещениям, предназначенных для конфиденциальных переговоров
аттестация различных видов объектов информатизации
аттестация информационной системы или автоматизированной системы (ИС/АС)
Аттестация ИС или АС (в том числе АСУ) выполняется на соответствие требованиям по безопасности информации, применимым к объекту информатизации.
В том числе: информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (ОКИИ). Как правило, АРМ и сегменты, подключаемые к ИСПДн, ГИС или ОКИИ, также должны быть аттестованы по уровню не ниже, чем соответствующая ИСПДн, ГИС, ОКИИ, к которой АРМ (сегмент) подключается.
аттестация защищаемого помещения
Аттестация защищаемого помещения — это процедура, направленная на обеспечение безопасности физической инфраструктуры, включая контроль доступа, системы сигнализации и другие меры, гарантирующие защиту конфиденциальной информации, обрабатываемой в определенном помещении.
добровольная аттестация
Даже если ваша система не подлежит обязательной сертификации согласно действующему законодательству РФ, Цифроматика предлагает провести ее аттестацию — это даст вашей системе должный уровень защиты перед регуляторами, а также перед реальными угрозами информационной безопасности.
Цифроматика предлагает также проводить добровольную аттестацию в отношении следующих объектов информатизации:
1.
Систеинформационных систем и автоматизированных систем управления, относящихся к числу значимых объектов критической информационной инфраструктурыма антивирусной защиты рабочих станций и серверов.
2.
Информационных систем персональных данных.
3.
Центров обработки данных и иных сегментов инфраструктуры, предназначенных для размещения информационных систем и автоматизированных систем управления, подлежащих обязательной или добровольной аттестации.
основные шаги в процессе аттестации
планирование
Определение объема и целей аттестации, выбор методологии и стандартов, которым должны соответствовать системы.
анализ
Оценка текущего состояния информационной инфраструктуры, выявление уязвимостей и рисков.
тестирование
Проведение проверок и тестов, чтобы определить, насколько эффективно системы защищены от угроз.
валидация и разработка ОРД
Проверка соответствия систем стандартам и законодательству, разработка и проверка документации.
составление отчета
Подготовка документированного отчета о результатах аттестации, включая выявленные проблемы и рекомендации по их устранению.
утверждение и аттестат
Системы получают соответствующий аттестат, подтверждающий их соответствие стандартам безопасности.
01
02
03
04
05
06
получите консультацию
Мы открыты к сотрудничеству и расширению нашей партнерской сети. Условия сотрудничества обсуждаются индивидуально.